Key Reinstallation Attacks

Breaking WPA2 by forcing nonce reuse

Discovered by Mathy Vanhoef of imec-DistriNet, KU Leuven

Комплекс уязвимостей в WAP2 получил название KRACK (аббревиатура от Key Reinstallation Attacks) и был обнаружен сводной группой исследователей, в которую вошли: Мэти Ванхоф (Mathy Vanhoef) и Фрэнк Писсенс (Frank Piessens) из Левенского католического университета, Малихех Ширванян (Maliheh Shirvanian) и Нитеш Саксена (Nitesh Saxena) из Алабамского университета в Бирмингеме, Ионг Ли (Yong Li) из компании Huawei Technologies, а также представитель Рурского университета Свен Шеге (Sven Schäge).

По сути, KRACK позволяет злоумышленнику осуществить атаку типа man-in-the-middle и принудить участников сети выполнить реинсталляцию ключей шифрования, которые защищают трафик WPA2. К тому же если сеть настроена на использование WPA-TKIP или GCMP, злоумышленник сможет не только прослушивать трафик WPA2, но и осуществлять инжекты пакетов в данные жертвы. @Xakep https://xakep.ru/?p=140222

Уже есть комментарии по проблеме от Mikrotik на форуме в посте с обнадеживающим названием RouterOS (v6.39.3, v6.40.4, v6.41rc) NOT affected by WPA2 vulnerabilities, цитируем:

Suggested course of action

It is always recommended to upgrade to latest RouterOS version, but depending on wireless protocol and mode the suggested course of action is as follows:

- nv2: no action necessary

- 802.11/nstreme AP without WDS: no action necessary

- CAPsMAN: no action necessary

- 802.11/nstreme client (all station modes) or AP with WDS: upgrade to fixed version ASAP.

Также прилетела email рассылка от Ubiquiti с апдейтом для Unifi [FIRMWARE] 3.9.3.7537 for UAP/USW has been released.

Ролик с демонстрацией "Как это работает" с официального сайта от исследователей по проблеме https://www.krackattacks.com:

PS: Уже выпущен патч от атаки Wi-Fi KRACK